Geschäftsfortführung 

Sichern Sie Ihr Kerngeschäft für den Notfall ab

Installieren Sie nicht erst einen Airbag in Ihrem Auto, wenn der Unfall schon geschehen ist. Wir bieten Ihnen mit einer bewährten Methodik und einem integrierbaren Produkt eine Lösung zur proaktiven Absicherung Ihrer Kerngeschäftsprozesse.


Die Geschäftsfortführungsplanung (Business Continuity Management, BCM) stellt die geforderte Verfügbarkeit der Geschäftsprozesse sicher und erhält trotz einer Störung oder eines Notfalls eine angemessene Handlungsfähigkeit des Unternehmens. Die MaRisk der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) verlangt, Notfallpläne für kritische Geschäftsprozesse zu entwickeln. Sie sollen geeignet sein, im Notfall das Ausmaß möglicher Schäden zu reduzieren.

Auch im Notfall geschäftsfähig

Notfallpläne müssen sich an der Fortführung des Geschäfts auch in Ausnahmesituationen orientieren. Daher erfordert eine Geschäftsfortführungsplanung eine Analyse der wichtigsten Geschäftsprozesse, um in Notfallplänen neben IT-Komponenten auch andere für die Geschäftsprozesse notwendige Ressourcen, wie Personal, Räume/Büros, Formulare oder externe und interne Dienstleister, zu berücksichtigen.

Für die Geschäftsfortführungsplanung ist eine funktionierende Notfallorganisation zwingend notwendig. Sie bildet die Voraussetzung für eine abgestimmte einheitliche Kommunikation im Krisenstab und die Steuerung von internen und externen Dienstleistern im Notfall. In einem Projekt zur Geschäftsfortführungsplanung werden vorhandene Notfallpläne berücksichtigt und auf dokumentierte Prozessbeschreibungen aufgesetzt. Geschäftsprozesse sind insbesondere bei Finanzdienstleistern in hohem Maße von der Funktionstüchtigkeit und Präsenz der IT abhängig.

Die „IT-Notfallbehandlung“ konzentriert sich als ein separater Baustein im Gesamtnotfallkonzept auf die schnellstmögliche Wiederherstellung der IT.

Erprobte SIZ-Methodik

Die Erarbeitung eines Geschäftsfortführungsplanes erfolgt in Projektform mit folgenden Arbeitspaketen:

  1. Etablierung der Notfallorganisation
    Durch die Notfallorganisation wird die organisatorische Basis für den Umgang mit einem Notfall festgelegt.

  2. Festlegung der BCM-relevanten Geschäftsprozesse
    Die Identifizierung und Priorisierung der am stärksten am Wertschöpfungsprozess beteiligten Abläufe und die Erfüllung aufsichtsrechtlicher Anforderungen gewährleisten, dass lediglich Prozesse mit hoher Kritikalität der weiteren Analyse unterzogen werden. Dabei sollte die Auswahl nachvollziehbar und mit dem operationellen Risikomanagement des Unternehmens abgestimmt sein.

  3. Analyse der relevanten Geschäftsprozesse
    Eine Auswirkungsanalyse (Business- Impact-Analyse) identifiziert die relevanten Ressourcen für die Aufrechterhaltung der Prozesse im Notfall.

  4. Erstellung der Geschäftsfortführungs- und Wiederanlaufpläne
    Bei der anschließenden Erstellung des Geschäftsfortführungsplans werden die notwendigen Notfallpläne für die Geschäftsprozesse erarbeitet. Folgeaktivitäten, wie die Erstellung weiterer Notfallpläne für die IT, das Gebäudemanagement oder einer Dienstleistersteuerung im Notfall, werden aufgezeigt. Konkrete Anforderungen aus Sicht der Geschäftsfortführungsplanung werden erarbeitet.

Lösungskompetenz bewiesen

Durch bewährte SIZ-Vorgehensmodelle und umfangreiche Praxiserfahrungen im Finanzdienstleistungsbereich sind wir der kompetente Lösungspartner für die Geschäftsfortführungsplanung. Auch im SIZ-Produkt „Sicherer IT-Betrieb“ ist die Thematik „Geschäftsfortführungsplanung“ seit mehreren Jahren verankert. Schnittstellen zum IT-Sicherheitsmanagement und dem operationellen Risikomanagement finden Berücksichtigung.

Der Einsatz von Word-Formularen für die Arbeit während der Business-Impact-Analyse in den Fachbereichen gewährleistet eine effiziente Vorgehensweise. Die automatische Integration der Formularinhalte in die Gesamtdokumentation unterstützt den Redakteur bei der Erstellung und Pflege der Notfall- und Wiederanlaufpläne. Wir leisten kompetente Beratung und bieten bewährte Lösungen an und stellen dem Kunden mit dem Produkt „Sicherer IT-Betrieb“ eine logisch und technisch integrierte und durchgängige Plattform zum IT-Sicherheits- und Geschäftsfortführungsmanagement zur Verfügung.

Diese Vorgehensweise berücksichtigt sowohl Vorgaben der Aufsichts- und Prüfergremien als auch die Forderung des Kunden nach einer wirtschaftlichen Angemessenheit der Pläne sowie ausreichender Individualität und Flexibilität.

Transparenz in der Notfallplanung

Das Projektergebnis wird, je nach Wunsch, auf Basis einer redaktionsfähigen Website oder in Form eines Handbuches dokumentiert. In beiden Fällen können zielgruppenspezifische Handbücher redaktionell fortgeschrieben werden. Beispielsweise kann ein Ausschnitt der Gesamtnotfallplanung allen Mitarbeitern als Notfall-Leitfaden dienen und ein Gesamtnotfallhandbuch für den Krisenstab „auf Knopfdruck“ erstellt werden.

Allen beteiligten Mitarbeitern steht auf diese Weise ein Werkzeug zur Verfügung, in dem Geschäftsfortführungs- und Wiederanlaufpläne sowie die zu verwendenden Kommunikationswege im Notfall dargestellt sind. Das Unternehmen erfüllt somit die aufsichtsrechtlichen Anforderungen und hält gleichzeitig eine funktionsfähige und angemessene Lösung für ein ganzheitliches Notfallmanagement bereit.

Mehr zum Thema:

Pandemie-Vorsorge
Können Sie bei einem massiven Ausbruch der Grippe die Fortführung Ihres Geschäftsbetriebes sicherstellen? Das SIZ stellt Ihnen in einem Foliensatz (pdf) Informationen und Anregungen für die Pandemie-Vorsorge zur Verfügung. Bei weiterführenden Fragen stehen Ihnen unsere Experten gerne zur Verfügung.

Business Continuity

IT-Notfallplanung

Notfallübungen

Sicherer IT-Betrieb

Zur Kontaktaufnahme


SIZ – Informatikzentrum der Sparkassenorganisation GmbH · Simrockstr. 4 · 53113 Bonn
Telefon: + 49 (0) 2 28 44 95 - 0 · Telefax: + 49 (0) 2 28 44 95 - 7 555 · info@siz.de